IBM發表全新資安產品線

IBM周一（5/5）發表全新的安全軟體及服務，包括IBM威脅防護系統（Threat Protection System）與重要資料保護（Critical Data Protection），以協助客戶抵擋日益猖獗的各種網路威脅。

根據IBM委由研究機構Ponemon Institute進行的資料外洩成本調查，在訪查10個國家的314家企業後發現，平均一次資料外洩的成本成長了15%，達到350萬美元，而且每遺失一筆機密資料的成本也增加9%至145美元。

調查亦顯示，在不同國家的企業導致資料外洩的主要原因不盡相同，例如阿拉伯地區或德國多因惡意或犯罪攻擊，印度則是系統故障或商業程序錯誤，英國與巴西大部份來自人為因素，其中並以惡意與犯罪攻擊所造成的損失最大。

新的IBM威脅防護系統主要利用安全情報與行為分析來偵測及預防安全威脅，它含有一個端對端的分析架構與一個取證軟體，能夠持續偵測及回應複雜的網路攻擊，有時候還能在造成傷害前消弭威脅。該系統基本上是利用新的Trusteer Apex來封鎖終端惡意程式，透過強化版的QRadar Security Intelligence來偵測攻擊或可疑行動，並以新的Security QRadar Incident Forensics來回應惡意活動。

IBM並標榜其威脅防護系統在實際應用上已封鎖了許多未曾被傳統防堵工具阻擋的惡意程式。

重要資料保護專案則是基於IBM的資料中心安全模型（Data Centric Security Model），再佐以來自Guardium、StoredIQ及IBM Researc的技術來保護珍貴的企業資產。

IBM安全服務總經理Kris Lovejoy表示，保護重要資料不受網路攻擊影響已成為企業的中心議題，網路攻擊與資料的遺失不但影響品牌聲譽，也減少了股東的價值並可能帶來訴訟，新的IBM軟體及服務將能讓企業聚焦在提供客戶需求與推動業務營收。（編譯/陳曉莉）